DevOps Engineer - Security Focus (m/w/d)

Wir suchen Dich, um gemeinsam mit Dir Gro es zu bewirken! Lass uns ab sofort in Vollzeit starten. Ob am Standort Berlin, Augsburg oder Remote - du hast die Wahl. Unsere Mission bei mopla ist es mit smarten L sungen die Zukunft der ffentlichen Mobilit tsangebote neu zu gestalten. Ganz klar: Nachhaltiger, effizienter und flexibler. mopla ist eine unabh ngige und offene Mobilit ts-Plattform, die Angebote f r flexible Bedienformen und Bedarfsverkehre wirtschaftlich und umweltschonend erm glicht. Nicht nur in Ballungsr umen wie Berlin und M nchen sondern ganz bewusst auf dem Land. Einfach berall. Aufgaben • Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform • Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning • H rtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management • Verantwortung f r Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen • Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration • Mitarbeit in Incident-Response- und On-Call-Prozessen sowie F rderung einer belastbaren Post-Mortem-Kultur • Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip • Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien • Unterst tzung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben • Kontinuierliche Verbesserung von Recovery- und Backup-Strategien Qualifikation Must have: • Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation • Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer • Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes • Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible • Erfahrung mit mindestens einem gro en Cloud-Provider wie AWS, Azure oder GCP • Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD • Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management Nice-to-have: • Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki • Erfahrung mit DSGVO, ISO 27001 oder TISAX • Vertrautheit mit KRITIS-Anforderungen oder dem PNV-Umfeld • Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno • Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd • Relevante Zertifizierungen, etwa CKS, CISSP, OSCP oder CompTIA Security+ Benefits • Dein Arbeitsort: Moderne Office Location in Neus (Augsburg) / Berlin sowie mobiles Arbeiten • Deine Erholung: 30 Tage Jahresurlaub • Maximal Flexibel: Freie Arbeitszeitgestaltung von Montag - Freitag • Nachhaltig unterwegs: Eine passende Mobilit tsl sung bspw. Deutschlandticket etc. • Das mopla Team: Teamevents mit All-Hands-Wochen und gemeinsamen Teambuildingma nahmen • F r deine Karriere: Weiterentwicklungsm glichkeiten sowie regelm ige Weiterbildungsangebote • Dein Verdient: 80.000 - 110.000 /Jahr Find more English Speaking Jobs in Germany on Arbeitnow